Amazon Aurora为数据打造“安全港”

日期:2016-3-1作者:Beth Pariseau翻译:谈翔 来源:TechTarget中国 英文

【TechTarget中国原创】

Amazon的Aurora数据库现在可以提供数据静态加密功能,欧洲法申明这对于国际数据安全问题有所帮助。

一些AWS商店希望在亚马逊数据库中进行静态加密,这对他们在欧洲开展业务时将会有所帮助,但专家认为前景并不明朗。

Amazon Aurora,一年以前推出,始终都只在数据传输过程中才使用AES-256对数据进行加密。直到这个月开始对后端数据库、日志、备份、快照和读副本进行加密保护。AWS还引入了在创建新的亚马逊机器镜像时对弹性块存储引导卷的加密支持。

亚马逊将此功能加到亚马逊Aurora里,通过关系数据库服务来提供,并不足为奇。

“这对于软件即服务(SaaS)提供商来说是一个很大的需求,尤其是那些拥有位于美国以外的客户的SaaS供应商,”位于旧金山的猎头公司Jobvite的SaaS运营高级总监Theodore Kim说。

用户可以通过AWS密钥管理服务来管理自己的加密密钥 ,并有可能将管理外包给欧洲当地的第三方。

“如果你拿着这些加密密钥,交由别人管理,比方说,国外的第三方……我们不能解密数据,即使我们收到法院传票或者美国法庭的指令,”Kim说。

此外,根据亚马逊的文档,用户不能从一个区域复制加密的快照到另一个区域或者跨域复制加密的数据库实例;这点与欧盟法律规定的个人数据不能被移出其本国的条款相符合。

亚马逊还在法兰克福开设了一个区域,以适应受此类数据隐私法影响的德国客户,并计划2016年在英国开设数据中心区域。

虽然这是朝着正确方向迈出的一步,目前还不清楚静态加密在后安全港时代,是否足以让美国公司托管来自欧盟的数据。就在欧洲议会批准了数据保护立法改革,在2016年1月公布全文,于两年后生效。

此前,公司一直在美国商务部和欧盟之间达成的安全港协议下运作,协议规定美国公司如何来处理欧洲公民的个人资料。今年,欧洲法院推翻了该协议。

“现在首要的消息是,最安全的方法是建立一个国内的实体机构来做这件事,尤其是如果你有一个庞大的客户群在那里,”总部位于纽约的451研究所的欧洲服务高级分析师Penny Jones说。“现阶段有一些解决方法,但这些是否能够在长期内维持,实际上取决于明年即将出台的许多法规。”

寻求国际援助

其他分析师呼吁云服务提供商,包括Amazon,能为国际业务用户提供更多的指导。

“任何有跨辖区云的提供商应组织团队为他们的租户提供一定程度的指导,”位于得克萨斯州奥斯汀的虚拟化实践有限公司的首席执行官Edward Haletky说。“我说的是基于当前法律的一个默认政策设定……弹出一个警告说……你可能会违反管辖边界,你应该同自己的律师确认——给我一个警告,这样我会知道要考虑些什么。”

Jobvite的Kim仍不能确定他是否会在法兰克福的AWS区域托管数据。

“随着安全港协议的失效,对于数据进口商,如AWS和我们,有一个数据隐私控制的替代方案,我们需要同我们的每一个欧盟客户签署示范条款,”他说。

在这些方案中也有一个安全港2.0的协议,但德国仍可能特立独行并制定更严格的数据隐私标准,Kim说。

“我认为,最终德国将会采取与欧盟其他成员一样的做法,”他说。“如果他们不这样做,Jobvite将不得不作出一个商业决策,在AWS德国区托管数据以支持那里的客户。”

亚马逊拒绝对此报道发表评论。

我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。

我原创,你原创,我们的内容世界才会更加精彩!

【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】

微信公众号

TechTarget微信公众号二维码

TechTarget

官方微博

TechTarget中国官方微博二维码

TechTarget中国

评论
查看更多评论

敬请读者发表评论,本站保留删除与本文无关和不雅评论的权力。

作者>更多

Beth Pariseau
Beth Pariseau

Beth Pariseau是TechTarget's Data Center and Virtualization Media Group高级新闻作者。写信给她用bpariseau@techtarget.com,或者看她的Twitter:@PariseauTT。

云的数据隐私>更多

  • 云日志安全事件如何高效管理?

    随着开发和运营团队不断把资源迁移向云端,企业对于基于云的服务也使用越来越多,致使安全团队不得不时刻准备应用对不预期的问题——大量新的预警和事件。

  • 亚马逊EC2专用主机可提供哪些安全优势?

    亚马逊弹性计算云实例有两种不同的配置:亚马逊EC2专用主机和专用实例。与在共享服务器上运行的基本EC2实例相比,这两种配置都提供了额外的安全措施。

  • AWS监控归根到底是工具的选择

    AWS有一系列专为其公有云能够变得更易于管理而开发的扩展功能和特性。AWS config、AWS CloudTrail和亚马逊Inspector是能够帮助管理人员处理监控AWS安全和资源配置的三个相关服务。

  • 云迁移面临遗留安全工具挑战

    专为数据中心设计的传统安全工具是无法在云环境中正常运行的。根据安全管理人员的说法,这需要新的方法。本文讲述了企业该如何在夹缝中生存。

技术手册>更多

  • 2010年最具价值的技巧指导

    2010年,云在大家心中留下了怎样的印象?用户开始关心并讨论云,开始思考云的好与不好。对此,TechTarget云计算网站特别总结2010年最具价值的技巧指导与大家分享。

  • 私有云实施前准备

    越来多的企业倾向于私有云的选择,因为他们既想要利用云计算的优势,但又不想因为采用公有云,而被迫放弃他们手中的控制权,因此私有云变得越来越受欢迎。

  • SDN技术特刊

    SDN是一种网络防御计划,它能够大大提高网络发现、预防和对抗安全威胁的能力,制定企业的整体安全策略,是建立"自防御网络"的基础。随着网络技术不断地发展,网络安全要从以前被动的方式有所转变,在以前,企业不断在已有的计算机网络上不断添加防火墙,网络入侵检测设备,主机防病毒产品,网络身份认证系统,网络管理系统等等,其目的就是要加强网络的安全性。

  • 电子书:十步构建私有云

    构建私有云并不是一项快速工程。始于理解企业环境对于云的期望和定义,继而在已经创建的模型上进行构架。要确保涵盖整个组织、其所有的流程以及构建云计算的技术。下面是构思、搭建和维护私有云的十大步骤。

TechTarget

最新资源
  • 安全
  • CIO
  • SOA
  • 虚拟化
  • 网络
  • 数据中心